SIEM 如何收集戴尔可信设备端点安全性数据?
摘要: 戴尔可信设备数据可用于安全信息和事件管理 (SIEM) 解决方案。安全管理员使用此数据来聚合数据,以更好地了解其端点填充的状态。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
受影响的产品:
- 戴尔可信设备
- 戴尔可信设备事件存储库
受影响的版本:
- v3.7 至 6.4
受影响的平台:
- Latitude
- OptiPlex
- Precision Workstation
- XPS
注意:受影响的平台因戴尔可信设备(以前称为 Dell BIOS Verification)的版本而异。有关受影响平台的更多信息,请参阅 《戴尔可信设备管理员指南》。
受影响的操作系统:
- Windows
戴尔可信设备可以收集与戴尔端点安全性相关的数据:
- BIOS 验证
- BIOS 事件和攻击迹象
- 映像捕获
- 安全风险防护评分
SIEM 解决方案聚合来自企业中多个源的数据。SIEM 使管理员能够识别趋势和异常行为,或对应用程序和硬件生成的警报执行实时分析。通过 SIEM 聚合的数据可以在仪表板上转换为图表和图形,以方便使用。这有助于管理员确保企业保持安全合规性并防范恶意行为者。
下面所示的简要流程介绍了戴尔可信设备的数据收集模型。

提醒:从戴尔可信设备安装和管理员指南(对可信设备的支持)中提取的图表。
在上述过程中,戴尔可信设备端点将照常收集安全数据(配置在戴尔可信设备产品文档中进行了介绍)。收集数据后,戴尔可信设备端点会将数据推送到戴尔可信设备事件存储库。戴尔可信设备事件存储库是一个 Docker 容器,用于处理信息并将其存储在 Docker 主机文件系统上。进入文件系统后,可以使用 SIEM 转发器收集数据并将其推送到 SIEM 解决方案以供安全管理员使用。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
受影响的产品
Dell Trusted Device文章属性
文章编号: 000191980
文章类型: How To
上次修改时间: 12 5月 2026
版本: 11
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。